กับอินเทอร์เน็ตเชื่อมต่อ gadgets เป็นมากกว่าเหมือนกันมันสำคัญมากที่คุณต้องรู้ว่าพวกเขายังคงค่อนข้างใหม่แล้วดังนั้นไม่ได้เป็นอย่างปลอดภัยอย่างที่พวกเขาควรจะเป็น บข้อผิดพลาดจะถูกค้นพบและเคยรักษาหลายครั้งแล้วก่อนคุณไม่ต้องกังวลเกี่ยวกับบางคนกำลังใช้ประโยชน์จากพวกเขาจะทำร้ายคุณในทางใดทางหนึ่ง

Ransomware for smart thermostats and how it would work

เป็นตัวอย่างของมันเกิดขึ้นเมื่อปีที่แล้วตอน DEF หลอกล้องวงประชุมนะ สองหมวกสีขาวแน่นอนเลแสดงว่าเป็นคนฉลาดเครื่องบังคับอุณหภูมิอาจกลายเป็นฝันร้าย ในสองวันแล้วพวกเขาจัดการครอบงำอุปกรณ์กับ Ransomware น และเป็นค่าไถ่ที่ต้องการให้จ่ายเป็นเพื่อเรียกคืนอุปกรณ์ขอ functionality น มันไม่จำเป็นหรอบางอย่างที่คุณต้องห่วงเรื่องนั้นหรอกแต่ความเป็นไปได้ของความสามารถ hijack อินเทอร์เน็ตของคุณ-เชื่อมต่ออุปกรณ์ยังคงค่อนข้างน่ากลัว สองคล้องวง researchers ใครแฮ็คเข้าไปที่เครื่องบังคับอุณหภูมิไม่ได้จริงๆต้องการจะทำร้ายใคร,พวกเขาแค่อยากจะแสดงเป็นไงบ้างอินเทอร์เน็ตของอุปกรณ์ยังไม่ง่ายอย่างระบบรักษาความปลอดภัการจัดเตรียมไว้นะ

“ของเราตั้งใจจะดึงความสนใจที่น่าสงสารของรัฐของรรักษาความปลอดภัยในหลายในประเทศเต็มไปหมดอุปกรณ์นะ ยังต้องเลี้ยง awareness อยู่ในกล้องวงงานวิจัยชุมชนนั่นมันไม่เกี่ยวกับโปรแกรแฮกเข้าไป ฮาร์ดแวร์เจาะคือบ่อยครั้งง่ายเว็กเตอร์”researchers อธิบายอยู่ในบล็อกของ post

ยังไงมันทำงาน

สองคน researchers แอนดรูว์ Tierney และเคน Munro นเอาเปรียบของช่องโหว่อันหนึ่งในเป็นเครื่องบังคับอุณหภูมิและติดเชื้อมันกับ Ransomware น พวกเขาไม่ได้ต้องการที่จะเปิดเผยซึ่งบริษัทเป็นเครื่องบังคับอุณหภูมิพวกเขาจัดการแฮ็คงเพราะตอนนั้นพวกเขายังไม่ติดต่อกับบริษัทกับพวกอื่น

นอกเหนือจากนั้นผมเลิกคุ Ransomware ต้องทำก็คือมันจะล็อคออกจากผู้ใช้ดังนั้นพวกเขาไม่สามารถเปลี่ยนแปลงอะไรงั้นเปลี่ยนความร้อนที่ 99 องศาและในที่สุดก็ถามสำหรับเข็มกลัด ที่ปักหมุดอาจจะเปลี่ยนแปลงทุกๆ 30 วินาทีเพื่อที่ผู้ใช้จะมีช่วงเวลาที่ยากลำบากมาแล้เดาว่ามันได้ นั่นเฉพาะ Ransomware นถูกสร้างขึ้นเพื่อให้ถามสำหรับ 1 Bitcoin ต้องถอดอุปกรณ์

smart thermostats virus

“พวกเรามีคำสั่งเรื่องการฉีดโดย SD การ์ดดังนั้นมันเป็นท้องถิ่นการโจมตี กับรากของคุณจะสามารถกำหนดได้ว่าต่อไปจะออกสัญญาณเตือน(และตั้งค่าความถี่สูงมากและได้ความร้อนและคนเจ๋งๆในเวลาเดียวกันว่า”Tierney explained to ข้อมูลล้องวงนิตยสารสักหน่อยค่ะ นั่นไม่ได้หมายความว่ามันเป็นไปไม่ได้ที่จะทำให้มันทำงานโดยไม่มีการเข้าถึงอุปกรณ์ ที่เครื่องบังคับอุณหภูมิที่ใช้กำลังวิ่งเป็นเวอร์ชั่นของลินุกซ์,มี LCD แสดงผลและการตรวจสอบเอสดีการ์ดแล้ว ที่ SD การ์ดอยู่ที่นั่นเพื่อที่ที่ผู้ใช้สามารถสร้างของตัวเองร้อนตามตารางเวลาเพราะฉการอัปโหลดกำหนดรูปภาพและ screensavers น ถ้าผู้ใช้ดาวน์โหลดข้อมูลคคิดร้ายแอ๊ปหรือรูปภาพไปยัง SD การ์ดที่ malware จะวิ่งบนอุปกรณ์

“Researchers เจอว่าเครื่องบังคับอุณหภูมิไม่ได้จริงๆดูอะไรแบบของแฟ้มมันกำลังวิ่งและระหว่างประมวลผลได้ ในทางทฤษฎีนี้จะอนุญาตให้คคิดร้ายแฮคเกอร์ที่จะซ่อน malware เข้าไปในโปรแกรมหรือสิ่งที่ดูเหมือนเป็นรูปและหลอกผู้ใช้ที่จะย้ายมันอยู่บนเครื่องบังคับอุณหภูมิให้มันหนีไปโดยอัตโนมัติ”,Motherboard reports

ไม่ใช่เรื่องง่ายเลยเพื่อดึงของการโจมตี

ที่ researchers ทำไม่ได้บอกว่ามันจะเป็นเรื่องง่ายจู่โจมจะดึงออกแต่ผู้ใช้กำลังดาวน์โหลดข้อมูลบางอย่างคิดร้ายไปยังพวกเขา thermostats ไม่ออกเหนืออาณาจักรของความเป็นไปได้นะ

“การออกกำลังกายนี้เป็นเรื่องแสดการเรื่องและเห็นด้วยที่อุตสาหกรรมเพื่อแก้ไขมัน จะคิดร้ายนักแสดงทำแบบนี้ในอนาคตเหรอ บางทีอาจจะถึงแม้พวกเราก็หวังว่าคงที่เต็มไปหมดอุตสาหกรรมถูกแก้ไขเรียบร้อยแล้วเรื่องทางก่อนที่การโจมตีกลายเป็นความเป็นจริง”researchers พูด

ใส่ความเห็น